I cookie ricordano la configurazione del sito web (ad esempio le preferenze della lingua), i dettagli di login, e i prodotti aggiunti al carrello della spesa, anche dopo che un utente lascia il sito, ma poiché i file cookie sono ampiamente utilizzati per raccogliere alcune informazioni, possono anche essere utilizzati per effettuare processi pubblicitari come la profilazione comportamentale e il retargeting.
Comprendere il ruolo dei cookie nella tecnologia pubblicitaria è fondamentale per ottenere una migliore presa sulla pubblicità online e sulla privacy.
Nel corso degli anni, i cookie sono diventati il pane e il burro di Internet, e sono attualmente il metodo più comune per identificare gli utenti online e fornire un’esperienza di navigazione personalizzata.
Con la crescente consapevolezza dei problemi di privacy e l’introduzione di leggi come la General Data Protection Regulation (GDPR) dell’UE e l’ePrivacy, arriva una maggiore necessità di educare gli utenti su cosa fanno effettivamente i file cookie, quali informazioni possono contenere e quali tipi di cookie esistono.
- Quali tipi di cookie esistono?
- Come sono diversi i cookie di prima parte e di terza parte?
- Che cosa sono i cookie di prima parte?
- Che cosa sono i cookie di terze parti?
- Come vengono creati i cookie di terze parti su un sito web?
- Esempi di servizi di terze parti che lasciano cookie
- Come i browser trattano i cookie di prima parte e di terza parte?
- Cookie di prima parte
- Cookie di terze parti
- Considera questo esempio:
- Cookie di prima parte usati in un contesto di terze parti
- L’Intelligent Tracking Prevention (ITP) di Apple e i cookie
- Mozilla Firefox
- Altri browser
- Come disabilitare i cookie di terze parti
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Plugin per il browser
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- Il futuro dei cookie di prima e terza parte
Ci sono essenzialmente due tipi di cookie – di prima e di terza parte. Da un punto di vista tecnico, non c’è una vera differenza tra i due tipi di cookie; entrambi contengono le stesse informazioni e possono svolgere le stesse funzioni.
Tuttavia, la vera differenza tra i tipi di cookie ha a che fare con il modo in cui vengono creati e successivamente utilizzati, che spesso dipende dal contesto. Ci sono diversi vantaggi nel creare cookie di prima o di terza parte.
- I cookie di prima parte sono memorizzati dal dominio (sito web) che state visitando direttamente. Permettono ai proprietari di siti web di raccogliere dati analitici, ricordare le impostazioni della lingua ed eseguire altre funzioni utili che aiutano a fornire una buona esperienza all’utente.
- I cookie di terze parti sono creati da domini diversi da quello che state visitando direttamente, da qui il nome di terze parti. Sono utilizzati per il cross-site tracking, il retargeting e l’ad-serving.
- Nel caso ve lo steste chiedendo, l’esistenza di cookie di seconda parte è un argomento di discussione. I cookie di seconda parte sono cookie che vengono trasferiti da una società (quella che ha creato i cookie di prima parte) ad un’altra società attraverso una sorta di partnership di dati. Per esempio, una compagnia aerea potrebbe vendere i suoi cookie di prima parte (e altri dati di prima parte come nomi, indirizzi e-mail, ecc.) a una catena alberghiera di fiducia da utilizzare per il targeting pubblicitario, il che significherebbe che i cookie vengono classificati come di seconda parte.
Tecnicamente parlando, i cookie di prima e terza parte sono lo stesso tipo di file. Ciò che è diverso è il modo in cui vengono creati e utilizzati dai siti web.
I cookie di prima parte sono creati dal dominio host – il dominio che l’utente sta visitando. Questi tipi di cookie sono generalmente considerati buoni; aiutano a fornire una migliore esperienza all’utente e a mantenere la sessione aperta. Questo significa fondamentalmente che il browser è in grado di ricordare le informazioni chiave, come ad esempio gli articoli aggiunti al carrello della spesa, il nome utente e le password, e le preferenze della lingua.
I cookie di terze parti sono quelli creati da domini diversi da quello che l’utente sta visitando in quel momento, e sono principalmente utilizzati per il monitoraggio e la pubblicità online. Permettono anche ai proprietari di siti web di fornire alcuni servizi, come le chat dal vivo.
Oltre a un cookie di prima parte creato dal sito ospitante, somenewssite.com, un cookie di terza parte viene creato anche da ad.doubleclick.net. Il motivo del cookie di terza parte è che l’URL (ad.doubleclick.net) non corrisponde al dominio (somenewssite.com). Il cookie viene lasciato da un fornitore di pubblicità di terze parti, da cui il nome di cookie di terze parti.
Riferimento alla tabella sottostante per una breve analisi di come differiscono i cookie di prima e terza parte.
Ora potreste pensare, come può ad.doubleclick.net o qualsiasi altra terza parte creare un cookie se l’utente è su un altro sito web in un dato momento?
Per creare un cookie di terze parti, è necessario inviare una richiesta dalla pagina web al server della terza parte. Il file richiesto è diverso a seconda dell’uso, ma può essere un vero e proprio creativo (un annuncio) o un pixel di tracciamento, che è completamente invisibile all’utente ma agisce come un cookie di tracciamento in situazioni in cui non c’è un evento click (per esempio, quando viene aperta solo una pagina web) e i reindirizzamenti click non possono essere utilizzati.
Per esempio, se la terza parte fosse un servizio pubblicitario come DoubleClick di Google, la richiesta sarebbe per un creativo – l’annuncio effettivo che il visitatore vede. Un markup DoubleClick può permettere l’inserimento di un cookie di terze parti. Ecco come potrebbe essere il markup unico dell’annuncio:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
Quando la pagina web viene caricata, verrebbe caricato anche il markup dell’annuncio di cui sopra e verrebbe inviata una richiesta a ad.doubleclick.net/the-extension-to-the-creative per recuperare l’immagine e assegnare un cookie all’utente allo stesso tempo.
Diverse terze parti possono richiedere diversi file dai loro server web e rimandarli al browser.
Ci sono diversi fornitori di servizi di terze parti che di solito lasciano cookie nel browser di un utente. Ecco alcuni dei principali:
Servizi di Ad-Retargeting
Ad retargeting consiste nel seguire i visitatori del sito web che hanno precedentemente visitato il tuo sito in giro per il web e mostrare loro annunci per i prodotti o servizi che hanno visto o con cui hanno interagito in precedenza. Il retargeting funziona su diversi canali, compresi i social media, il display e l’email.
I proprietari del sito web mettono un pixel trasparente 1×1 sul loro sito, che invia una richiesta al server di ad-retargeting quando la pagina viene caricata. Il server restituisce quindi le informazioni richieste (tipicamente contenenti alcuni JavaScript) in modo da poter assegnare un cookie all’utente e ritargettizzarlo in seguito su altri siti web.
Per saperne di più, leggi il nostro post sull’ad retargeting.
Bottoni sociali
La maggior parte dei plugin per i social media che consentono agli utenti di accedere, condividere e mettere mi piace ai contenuti su siti web di terze parti inserirà dei cookie sul tuo dispositivo.
In questo modo, i siti di social media da cui provengono questi cookie possono tracciare i siti che visitate e inviarvi annunci pertinenti quando tornate su questi siti di social media. Anche se non hai effettuato l’accesso al tuo account, questi cookie continueranno a seguirti identificando i tuoi cookie, utilizzando la corrispondenza deterministica e, talvolta, il fingerprinting del tuo dispositivo per identificarti.
Puoi saperne di più sul fingerprinting del dispositivo in uno dei nostri post precedenti.
Popup Live-Chat
Per quanto riguarda i cookie, i popup live-chat funzionano in modo simile ai pulsanti sociali. I servizi di live-chat lasceranno un cookie nel tuo browser per semplificare l’esperienza dell’utente.
Per esempio, poiché il popup di live-chat può identificarti, la prossima volta che visiterai la chat box, ricorderà il tuo nome e tutta la storia della conversazione. Naturalmente, questi dati vengono rimossi quando si cancellano i cookie o quando scadono.
È importante menzionare che i cookie di prima parte possono anche essere utilizzati per il cross-site tracking, ma questo significherebbe che il software di monitoraggio (script) dovrebbe essere ospitato sotto il dominio del sito web.
Cookie di prima parte
I cookie di prima parte, come detto sopra, sono creati direttamente dal sito web ogni volta che un utente visita il sito. In generale, la maggior parte dei browser accetta i cookie di prima parte per impostazione predefinita, poiché il loro ruolo principale è quello di consentire la personalizzazione e migliorare l’esperienza dell’utente.
Per esempio, se si visita un sito come techcrunch.com, thehuffingtonpost.com o nytimes.com, un cookie verrà creato e salvato sul vostro computer da ciascun sito.
Il cookie che il sito specifico memorizza verrà utilizzato per ricordare informazioni sull’utente e sul suo comportamento. Con i cookie di prima parte, spetta al sito web decidere quali informazioni raccogliere e conservare.
La grande limitazione dei cookie di prima parte è che possono essere letti solo quando l’utente sta visitando il dominio del sito web/editore. Questo li rende inutilizzabili per scopi pubblicitari (ad esempio il retargeting) su altri siti web.
Cookie di terze parti
I cookie di terze parti (noti anche come tracking cookie o tracker) sono creati da “parti” diverse dal sito web che l’utente sta visitando – fornitori di servizi di pubblicità, retargeting, analisi e monitoraggio.
Considera questo esempio:
Quando visiti cnn.com e leggi qualche articolo, cnn.com crea un cookie di prima parte e lo salva sul tuo computer. Poiché cnn.com (come la maggior parte degli altri editori) utilizza gli annunci online come un modo per monetizzare il suo contenuto, gli annunci che vedi su cnn.com creeranno anche un cookie (ad esempio nel dominio ads.somedsp.com) e lo salveranno sul tuo computer.
Poiché questi cookie non sono creati da cnn.com, sono classificati come cookie di terze parti.
Un sito web può utilizzare una serie di diversi tracker (o cookie) di terze parti che raccolgono informazioni sugli utenti. Queste informazioni possono includere dati come il comportamento dell’utente sul sito, la posizione e il tipo di dispositivo – che viene trasmesso dal sito web.
I tracker di terze parti possono anche tracciare il comportamento di un utente, come il contenuto che visualizza su quel sito e le cose su cui clicca (ad esempio prodotti e annunci). I tracker creano cookie di terze parti e li usano per mostrare annunci all’utente quando visita diversi siti web.
Per esempio, se un utente visita bestbuy.com e clicca su un prodotto, i tracker di terze parti raccoglieranno e analizzeranno le informazioni su quell’utente e sulla sua attività su bestbuy.com. Poi, se quell’utente lascia bestbuy.com e accede a un altro sito web, come techcrunch.com, all’utente potrebbe essere mostrato un annuncio per quello stesso prodotto o qualcosa di simile (ad esempio un altro televisore o un altro prodotto elettrico).
Il modo in cui funziona è che sia bestbuy.com che techcrunch.com caricano un pezzo di codice da un server di annunci (ad.es. ad.doubleclick.net). Quando l’utente naviga verso uno dei due siti, il pezzo di codice caricato da ad.doubleclick.net proviene da un dominio diverso dall’URL nel browser dell’utente, quindi i cookie impostati in ad.doubleclick.net sono considerati cookie di terze parti.
I cookie possono essere impostati e letti dal server web o da un pezzo di JavaScript in esecuzione sul sito web. Software come Ghostery o AdBlock Plus possono bloccare questi script – maggiori informazioni in seguito.
Cookie di prima parte usati in un contesto di terze parti
Alcuni cookie di prima parte possono essere usati per tracciare gli utenti allo stesso modo dei cookie di terze parti in contesti specifici.
Per esempio, caselle di accesso (widget, plugin) a siti sociali come Facebook possono essere inseriti in diversi siti web per facilitare il commento o il “gradimento” dei contenuti. Questa funzionalità utilizza cookie di prima parte nel contesto di terze parti; poiché l’utente interagisce con il widget di login (come dire, visita il suo dominio), il widget può lasciare un cookie di prima parte. Quindi, tale cookie di prima parte viene utilizzato in un contesto di terze parti, e può consentire il tracciamento cross-site.
Tuttavia, alcuni browser internet come Safari hanno metodi per bloccare questo (cioè Safari 11 e successivi).
L’Intelligent tracking prevention è una funzione offerta con Safari e in iOS 11 per impostazione predefinita. Cambia il modo in cui il browser Apple gestisce i cookie di prima parte, che è diverso dalla maggior parte degli altri browser.
La sua versione più recente, ITP 2.0, rileva il cross-site tracking e partiziona (o isola) i cookie di prima parte, rendendo impossibile il loro utilizzo in un contesto di terze parti per scopi di monitoraggio o analisi. Alcuni esperti dicono che introducendo regole così rigide per trattare i cookie di terze parti, Apple sabota l’attuale modello economico di Internet.
Le versioni precedenti dell’ITP di Apple (1.0 e 1.1) permettevano di leggere e usare i cookie in un “contesto di terze parti”, purché l’utente accedesse direttamente al dominio nelle prime 24 ore. Questo dava un vantaggio sleale a Facebook e Google, dato che l’epurazione di 24 ore non aveva lo stesso effetto su di loro come su altri siti, perché gli utenti visitano questi siti regolarmente e raramente si disconnettono.
Con ITP 2.0, questo non è più possibile.
Mozilla Firefox
Mozilla ha seguito l’esempio, e Firefox versione 50 (e successive) offre attualmente una funzionalità “intelligente” simile a Safari che blocca i cookie di tracciamento di terze parti indesiderati. Un’icona grigia a forma di scudo appare nella barra degli indirizzi quando Firefox blocca i domini di tracciamento.
La sua Tracking Protection è stata sviluppata in collaborazione con Disconnect e si basa su una serie di blacklist di tracker per consentire cookie di terze parti solo da fornitori affidabili.
Per vedere cosa esattamente viene bloccato, è ancora possibile aprire la console per rivedere la scheda Sicurezza.
Altri browser
Safari e Firefox (e praticamente tutti gli altri browser disponibili sul mercato) offrono anche metodi più o meno elaborati per bloccare i cookie di terze parti. Tuttavia, la maggior parte dei browser offre qualche tipo di metodo di blocco dei cookie – ma non tutti sono basati su liste nere o algoritmi.
I cookie di terze parti sono bloccati quando un utente fa una o più delle seguenti azioni:
- Consulta il web in modalità privata o incognito.
- Usa Safari come browser web sui dispositivi mobili Apple, in quanto blocca i cookie di terze parti per impostazione predefinita.
- Modifica le impostazioni dei cookie e del tracciamento nel proprio browser (dettagliate di seguito).
- Usa Tor.
- Installa gli ad blocker o componenti aggiuntivi simili (Ghostery, Pivacy Badger ecc).
La maggior parte dei browser consente agli utenti di disabilitare i cookie di terze parti dal menu delle impostazioni. Facendo questo, gli annunci saranno molto meno personalizzati, ma non dovrebbero compromettere l’esperienza di navigazione. Ci sono numerose guide in giro per il web che dettagliano i passaggi per disabilitare i cookie per ogni particolare browser, ma possiamo dare una breve panoramica:
Microsoft Edge
Clicca il simbolo dell’ellisse (tre punti) nell’angolo in alto a destra e seleziona Impostazioni. Fare clic su Visualizza impostazioni avanzate e selezionare Blocca cookie di terze parti dal menu a discesa sotto Cookies.
Internet Explorer
In Internet Explorer, è necessario fare clic sull’icona dell’ingranaggio in alto a destra e selezionare Opzioni Internet. Poi vai alla scheda Privacy e clicca su Avanzate. Spunta la casella Override Automatic Cookie-Handling e imposta Third-Party Cookies su “Block.”
Google Chrome
Clicca l’icona a tre linee in alto a destra e seleziona Settings. Poi, clicca su Mostra impostazioni avanzate in basso. Clicca su Impostazioni contenuti nella sezione Privacy. Sotto Cookies, spunta l’opzione Block Third-Party Cookies and Site Data e clicca su Done.
Firefox
Clicca l’icona a tre linee in alto a destra e seleziona Opzioni (PC) o Preferenze (Mac). Vai alla scheda Privacy e alla voce Cronologia, imposta Firefox Will a Use Custom Settings for History. Poi imposta Accept Third-Party Cookies su “Never.”
Safari
I cookie di terze parti sono disattivati di default, ma non fa mai male controllare due volte. Tira giù il menu di Safari e seleziona la scheda Privacy. Scegli l’opzione per bloccare i cookie di terze parti e degli inserzionisti.
Come vedere quali cookie vengono creati quando visiti i siti web
Ci sono diversi metodi per determinare quali cookie un sito web memorizza nel tuo browser. Potete farlo installando un plugin per il browser dedicato alla gestione dei cookie o utilizzando la console di sviluppo del browser.
Plugin per il browser
Installare un plugin per la gestione dei cookie facile da usare è il modo più semplice per analizzare i cookie di prima e terza parte inseriti dai siti web, e per bloccarli selettivamente quando necessario. I plugin per i cookie più popolari per i browser includono:
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. I cookie di prima parte condividono lo stesso dominio del sito web che stai visitando.
Ecco come vedere i cookie:
Google Chrome
Per Google Chrome, segui questi passi:
- Apri il tuo browser Chrome e digita l’URL del sito che vuoi analizzare.
- Per aprire la console, usa la scorciatoia Ctrl + Shift + I per eseguire la console di ispezione, o Ctrl + Shift + D per eseguire la console di sviluppo.
- Una volta che la console è aperta, è possibile visualizzare i cookie installati dal sito cliccando sulla scheda Applicazione in alto a destra della console.
Mozilla Firefox
Se preferite usare Firefox di Mozilla, potete aprire la console per sviluppatori del browser:
- Aprite il sito che volete analizzare.
- Aprire lo Storage Inspector selezionando Storage Inspector dal sottomenu Web Developer nel pannello dei menu di Firefox (o il menu Strumenti se visualizzi la barra dei menu o sei su Mac OS X), o premendo la scorciatoia da tastiera Shift + F9.
- Il Toolbox apparirà in fondo alla finestra del browser con lo Storage Inspector attivato. Si chiama semplicemente Storage nella Developer Toolbox.
- Seleziona Cookies sulla sinistra per vedere i cookie creati dal sito web.
Per molti anni i cookie di terza parte sono stati la pietra miliare della pubblicità online, ma i loro giorni sembrano essere contati.
Oggi, gli inserzionisti e gli editori non solo stanno combattendo contro i sempre più popolari ad blockers e altri metodi che bloccano il tracking di terze parti, ma ora devono anche fare i conti con i regolamenti incentrati sulla privacy, come il GDPR. A questo si aggiunge la crescente consapevolezza dei problemi di privacy associati ai cookie di terze parti spinta dai media.